Обнаружение сетевых вторжений, кибер-угроза, постоянные угрозы повышенной сложности (Advanced Persistent Threat или APT), полиморфическое вредоносное ПО, корреляция событий - все эти термины постоянно на устах всех членов сообщества IT-профессионалов. Есть ли у нас еще неиспользованные возможности, которые можно добавить в нашу систему защиты, для создания дополнительной защиты?

Знание сетевой ситуации
Самые опасные виды вредоносного ПО и наиболее сложные угрозы "летают ниже радара", но с помощью NetFlow мы можем добавить еще кусочек в систему безопасности, создав возможность, позволяющую лучше и легче их обнаруживать. Например, атака фишинга через email проходит сквозь IDS (Intrusion Detection System), фильтр анти-спама и антивирусное ПО, затем неумышленно кликается и запускается пользователем, при этом устанавливается полиморфическое ПО на надежной машине. Затем начинается атака с этого компьютера, которая незаметно распространяется, заражает дру ... Читать дальше »